
本地运行的15亿参数安全大模型:security-slm-1.5b深度评测
导语:近日,安全研究人员Nguuma发布了一款专注于网络安全场景的小型语言模型——security-slm-unsloth-1.5b。该模型基于DeepSeek-R1-Distill-Qwen-1.5B微调而来,仅需1.2GB内存即可在CP...

导语:近日,安全研究人员Nguuma发布了一款专注于网络安全场景的小型语言模型——security-slm-unsloth-1.5b。该模型基于DeepSeek-R1-Distill-Qwen-1.5B微调而来,仅需1.2GB内存即可在CP...

导语:做安全研究的人都知道,有时候最大的障碍不是你不懂技术,而是你不知道怎么绕过一个问题。一位安全研究人员在开发Xbox 360漏洞利用工具时,遇到了一个竞态条件(Race Condition)问题——需要让硬盘在读取特定扇区时人为延迟几百...

导语:自上次尝试类似方法以来,模型智能和攻击技术都有了很大进步。关于Anthropic发布的研究外界有很多热议,但成本和隐私问题仍然是障碍。当无法保证工作完成得足够彻底时,安保工作就变成了某种像在赌博一样的事情。 为了测试,我设计了一个小实...

导语:近日,一位逆向工程师在Reddit上发布重磅爆料,直指Anthropic自2026年4月2日发布的v2.1.91版本起,在Claude Code中秘密嵌入了针对中国用户的”间谍级”监控逻辑。该程序利用Unico...

导语:安全推主@0x0SojalSec于2026年6月28日发布了一款专门为攻击安全工具设计的27B大模型——BugTraceAI CORE Ultra。该模型基于通义千问3.6(Qwen3.6)架构微调,在2541份真实漏洞赏金报告和CV...

导语:一个体积高达905GB、名为”BreachForums CDN”的BT种子在暗网与安全研究人员之间疯传。这相当于把一家全球顶级黑客黑市的”整个仓库”全部倒在了公网——数据库、工具、截图、...

导语:海外博主 Allen 整理了一份 50 个”Google 不希望你找到的网站”清单,覆盖知识获取、开发工具、在线办公、安全隐私等方方面面。这些工具大多免费且无广告,能帮你绕开付费墙、省下订阅费、大幅提升效率。以...
在今日开幕的ISC.AI 2026(第十四届互联网安全大会)上,360集团创始人周鸿祎正式发布360 AI安全“倚天屠龙”两大核心能力:漏洞自动化挖掘智能体“图龙锋”和网络安全自动化防御系统“仪天阵”。同时,360联合飞腾、麒麟等信创、安全...

导语:OpenAI于2026年6月22日正式发布全新网络安全模型GPT-5.5-Cyber,在CyberGym漏洞发现基准测试中达到85.6%,一举超越Anthropic旗下Mythos模型此前保持的纪录。这款专门针对网络安全任务优化的模型...

导语:本文手把手演示如何用AI驱动的方式完成一次完整的Active Directory渗透测试。通过HexStrike AI MCP服务器将Claude Desktop与NetExec连接,用自然语言指令替代手工敲命令,从域名枚举到拿下域管...